Kevin Rose, CEO-ul și fondatorul Proof, a căzut victima unui aparent Phishing atac, cu portofelul lui piratat estimat că deținea NFT-uri rare în valoare de milioane.
După furt, Rose a colaborat cu OpenSea pentru a se asigura că NFT-urile furate nu pot fi vândute pe piața sa, dar pot fi vândute în continuare pe o altă platformă.
Se spune că portofelul său a pierdut 40 de NFT miercuri, cu de date pe piața NFT OpenSea care arată că activele au fost transferate către atacator portofel.
Rose a confirmat hack-ul într-o zi de joi târziu tweet, spunând că va împărtăși detalii în curând ca un avertisment. Este posibil să fi pierdut active de peste 1.4 milioane de dolari, inclusiv NFT-uri din colecții precum Autoglif, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One și OnChainMonkey, conform nft acum.
Într-o Twitter thread, VP-ul de inginerie al Proof, Arran Schlosberg, a detaliat exact ce sa întâmplat. El a spus că Rose a fost păcălit să semneze o semnătură rău intenționată care a permis hackerului să obțină acces la jetoane de mare valoare.
Schlosberg nu a menționat ce credea Rose că semnează, dar singurul pas greșit pare să fi dat hackerului acreditările sale de portofel.
„Aceasta a fost o piesă clasică de inginerie socială, care a păcălit KRO într-un fals sentiment de securitate. Aspectul tehnic al hack-ului s-a limitat la crearea de semnături acceptate prin contractul de piață al OpenSea”, a scris Schlosberg.
El a adăugat că activele Proof, care au nevoie de mai multe aprobări pentru acces, nu au fost afectate.
OpenSea nu a returnat solicitarea de comentarii a Blockworks până la momentul presării.
Problema de phishing NFT
Detectiv blockchain ZachXBT revendicat că același hacker care a preluat controlul NFT-urilor lui Rose a furat 75 ETH (121,000 USD) de la o altă victimă în aceeași zi. Hackerul ar fi folosit apoi schimbul de criptomonede FixedFloat pentru a converti fondurile furate în bitcoin, înainte de a le transfera la un serviciu de amestecare bitcoin pentru a ascunde originea fondurilor.
Un alt entuziast cripto care poartă numele de „foobar” pe Twitter sugerat cum ar fi putut fi prevenit un astfel de hack. Ei au recomandat o tehnică cunoscută sub numele de „siloing wallet”, care implică segregarea diferitelor portofeluri în scopuri diferite și păstrarea NFT-urilor valoroase departe de orice portofel activ activ. Acest lucru ar bloca ca activele să fie listate pe piețele NFT fără aprobare separată de vânzare - o pierdere a confortului, dar o apărare împotriva tipului de capcană în care a căzut Rose.
Utilizarea unei extensii de browser, cum ar fi Incendiu, care traduce codul de contract inteligent opac în acțiuni recunoscute, l-ar fi informat și pe Rose că ceva mirosea a pește înainte de a fi prea târziu.
Această poveste a fost actualizată pe 26 ianuarie 2023, la 5:25 ET, cu detalii suplimentare.
Primiți cele mai bune știri și informații despre criptomonede ale zilei pe e-mailul dvs. în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Doriți ca alpha să fie trimis direct în căsuța dvs. de e-mail? Obțineți idei de comerț degen, actualizări de guvernare, performanță de simboluri, tweet-uri de nelipsit și multe altele de la Raportul zilnic al Blockworks Research.
Nu pot aștepta? Obțineți știrile noastre în cel mai rapid mod posibil. Alăturați-vă pe telegramă și urmați-ne pe Știri Google.
Sursa: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience